متسللون اخترقوا حسابات عملاء المصارف الروسية
عربي و دوليغروب ـ آي.بي: زرعوا البرامج الخبيثة في أكثر من مليون هاتف ذكي
مايو 22, 2017, 6:26 م 908 مشاهدات 0
قال محققون دوليون إنّ مجرمين روس استخدموا برنامجا خبيثا تم زرعه في أجهزة هواتف محمولة تعمل بنظام 'أندرويد' لسرقة عملاء البنوك المحلية، كما أنهم خططوا لاستهداف بنوك أوروبية قبل القبض عليهم.
وبمعايير الجرائم الإلكترونية كانت حصيلة أفعالهم صغيرة نسبيا؛ إذ تجاوزت 50 مليون روبل (892 ألف دولار)، لكنهم استطاعوا أيضا الحصول على برامج خبيثة أكثر تطورا، مقابل رسم شهري متواضع، وذلك لاستهداف عملاء البنوك في فرنسا وربما عدد آخر من الدول الغربية.
وتسلط حاليا الأضواء على صلة روسيا بالجريمة الإلكترونية، بعدما قال مسؤولون في المخابرات الأميركية، إن 'متسللين روس حاولوا مساعدة دونالد ترامب الجمهوري على الوصول للرئاسة باختراق حسابات الحزب الديمقراطي، إلا أن الكرملين نفى مرارا هذا الاتهام'.
وقال تقرير أعدته شركة 'غروب ـ آي.بي' للأمن الألكتروني التي حققت في الهجمات مع وزارة الداخلية الروسية، إن 'أفراد العصابة خدعوا عملاء البنوك الروسية وذلك بدفعهم لتنزيل برنامج خبيث عن طريق تطبيقات مصرفية زائفة على الهواتف المحمولة'.
وقالت الشركة، حسب وكالة 'رويترز، إن المجرمين زرعوا البرامج الخبيثة في أكثر من مليون هاتف ذكي في روسيا.
وأكد مصدران مطلعان على القضية أن 'المتسللين استهدفوا عملاء سبيربنك أحد بنوك الدولة، وسرقوا أموالا أيضا من حسابات في بنك ألفا وشركة كيوي للمدفوعات الإلكترونية، مستغلين نقاط ضعف في خدمات التحويل بهذه الشركات من خلال الرسائل النصية'.
وقالت شركة 'غروب ـ آي.بي'، إنه رغم أن نشاط العصابة اقتصر على روسيا قبل القبض عليها فقد طور أفرادها خططاً لاستهداف مصارف أوروبية كبرى، من بينها 'كريدي أغريكول' و'بي.إن.بي باريبا'، و'سوسيتيه جنرال' الفرنسية.
وفي روسيا، استخدمت العصابة البرنامج الخبيث في إرسال رسائل نصية من الهواتف المستهدفة تطلب فيها من المصارف تحويل أموال إلى حسابات المتسللين.
وقال لوكاس ستيفانكو، الباحث في البرامج الخبيثة بشركة 'إيسيت' للأمن الإلكتروني، في سلوفاكيا إن هذه الاكتشافات تسلط الضوء على مخاطر استخدام الرسائل النصية في العمليات المصرفية عن طريق الهواتف المحمولة وهي طريقة مفضلة في دول ناشئة عادة ما تكون البنية التحتية للإنترنت أقل تقدما فيها.
وكانت قوات الأمن الروسية قد قامت بقمع الأعمال المصرفية الاحتيالية في 2016، واعتقلت 50 شخصاً في موسكو. ويعتقد أن هذه المجموعة سرقت أكثر من 25 مليون دولار من حسابات مختلف المؤسسات المالية الروسية.
واتخذت شركة 'غوغل' صاحبة نظام 'أندرويد' خطوات في السنوات الأخيرة لحماية المستخدمين من تنزيل برامج خبيثة، ومن خلال سدّ الطريق أمام التطبيقات غير المأمونة أو التي تنتحل صفة شركات شرعية.
وامتنعت 'غوغل' عن التعليق، وقالت إنها لم تطلع على تقرير 'غروب ـ آي.بي'.
وتعرضت في الأيام الماضية العديد من الحسابات الشخصية، بالإضافة الى البرامج الإلكترونية في المصارف العالمية إلى عملية قرصنة من قبل عصابة، أطلقت فيروس 'وانا كراي'.
وتكلّف الجريمة الإلكترونية الاقتصاد العالمي ما يصل إلى 575 مليار دولار سنوياً، وفقاً لإحصاءات 'ميريل لينش' للبحوث العالمية.
ووجد بحث لشركة 'سيمانتيك' في النصف الأول من عام 2016 أن أكثر من 400 شركة مستهدفة من قبل القراصنة كل يوم، والشركات الصغيرة والمتوسطة الحجم الأكثر استهدافاً.
وتشير تقديرات مكتب التحقيقات الفيدرالي إلى أن أكثر من 3 مليارات دولار خسرها العالم نتيجة الاحتيال عبر البريد الإلكتروني حصراً، في السنوات الثلاث الماضية، مع أكثر من 22 ألف ضحية في جميع أنحاء العالم.
تعليقات